トラブルシューティングについて

IdP証明書有効期限警告メールが届きました。どのような対応が必要でしょうか。

一般的なシングルサインオン連携時には、IdP証明書の有効期限切れに伴う影響はございません。

ただし、シングルサインオン連携を行なっているサービスの仕様によっては、IdP証明書の有効期限が切れると正常に動作しない場合があります。

<当社確認済みサービス>

「影響なし」となる連携先サービスのみをご利用の場合、対応不要です。

「影響あり」となる連携サービスをご利用の場合、IdP証明書の更新を実施後、連携先サービスの管理コンソールよりIdP証明書の更新を実施ください。

IdP証明書更新を行なった場合、「影響なし」の連携先サービスを含めて連携サービス全てのIdP証明書更新が必要です。
更新を行うまでの間、シングルサインオンでのログインが失敗します。


Office 365との連携を行っているお客さまでIdP証明書有効期限警告メールが届いた場合は、以下手順を元にIdP証明書の更新を実施ください。

有効期限までに更新を行わない場合は、Office 365へのログインが失敗します。

IdP証明書更新手順

既に作成済みのIdP証明証を使用する場合は、手順7から実施ください。

1. 上部メニューの「システム」をクリックください。

2. サブメニューの「IdP証明書」をクリックください。

3. 「新規作成」ボタンをクリックください。

4. 必要事項を入力し、「登録」ボタンをクリックください。

種類は通常は自動生成を選択ください。

有効期限は「1825」(5年)が推奨値となります。

5. IdP証明書登録確認ポップアップが表示されるので、「登録」ボタンをクリックください 。

6. IdP証明書登録の結果メッセージが左上に表示されます。

登録が正常に行われたことをご確認ください 。

※作成が完了するまで1分程度時間がかかります。

7. 作成したIdP証明書にチェックを入れ、「保存」ボタンをクリックください。

8. IdP証明書状態変更確認ポップアップが表示されるので、「変更」ボタンをクリックください 。

本作業を行う事で自動でOffice 365のIdP証明書の更新が行われます。

<ご注意ください>
・Office 365の仕様上、反映まで最長で2時間かかる場合があります。
   詳細は以下をご参照ください。
    Azure AD Connect:シングル サインオンに SAML 2.0 ID プロバイダーを使用する

・更新を行った場合、シングルサインオン連携を行っているすべてのサービスのIdP証明書更新が必要です。
  Office 365以外のサービスを利用している場合は、IdP証明書の更新を行ってください。
  更新を行うまでの間、シングルサインオンでのログインが失敗します。

9. IdP証明書の使用状態更新の結果メッセージが左上に表示されます。

更新が正常に行われたことをご確認ください 。

また、変更先としたIdP証明書の状態が使用中となっていることをご確認ください。

10. IdP証明書の削除

IdP証明書の更新後、連携サービスに対する認証が成功することを確認し、IdP証明書の削除を実施ください。